Redis安全漏洞

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量1k 收藏 4
点赞数
分类专栏: redis 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengbixuan/article/details/105252945
版权

Redis安全漏洞

    Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。

漏洞的产生条件有以下两点:

 (1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;

 (2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。

漏洞的危害:

  (1)攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;

  (2)攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件;

  (3)最严重的情况,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。

Redis 安全加固

    Redis安全加固主要从网络访问权限、账

最低0.47元/天 解锁文章
清扬叶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis漏洞利用
yangzl123的博客
06-21 1065
redis未授权访问漏洞学习 1.       redis是什么 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis的外围由一个键、值映射的字典构成。为高速低负载存储系统提供了一种解决方案。   2.       redis未授权访问 Redis 默认情况下,会绑定在 0.0.0.0:63
CVE-2018-12463:Fortify软件安全中心(SSC)17.10、17.20和18.10中sscfm-wsservices中的XML外部实体(XXE)漏洞(0day CVE-2018-12463)
05-01
CVE-2018-12463 Fortify软件安全中心(SSC)17.10、17.20和18.10中/ ssc / fm-ws / services中的XML外部实体(XXE)漏洞允许远程未经身份验证的用户通过以下方式读取任意文件或进行服务器端伪造(SSRF)攻击在XML请求中制作DTD。 Exploit-DB出版物位于 PacketStorm出版物位于 时间线 ================ 2018-05-24:发现2018-05-25:重新测试PRO环境2018-05-31:供应商通知,发现两个问题2018-05-31:收到供应商反馈2018-06-01:内部沟通2018-06-01:供应商反馈,确认了两个问题2018-06-05:供应商通知,发现新问题2018-06-06:供应商反馈,评估高提交2018-06-08:供应商反馈,高问题已确认2018-06-19:研究员,提醒
redis安全漏洞
dark
10-17 1324
生产环境扫描出安全漏洞Redis 未授权访问漏洞【原理扫描】. redis bind ip陷阱 1.默认配置 默认不配置, 表示所有地址都能访问到redis # bind 127.0.0.1 2.仅本机可以访问 bind 127.0.0.1 3.多个ip bind 127.0.0.1 192.1.17.61 配置多个地址表示为,这个地址可以被其他应用访问到, 而不是应用服务的地址, 这个说...
Redis漏洞总结
最新发布
白帽子佳奇的博客
05-28 996
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
Redis系列漏洞总结
NLost
10-21 6315
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
Redis 漏洞总结
qq_41696518的博客
06-26 3045
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
Redis安全漏洞影响及加固方法
热门推荐
qq_40770143的博客
10-12 1万+
Redis安全漏洞影响及加固方法 Redis安全漏洞影响: 1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务器,引发重要数据泄露或丢失,严重威胁用户业务和数据安全,风险极高,业界将此漏洞定位为高危漏洞。 2、 当前业界已暴出多起因Redis漏洞导致主机被入侵、业务中断、数据丢失...
redis安全学习小记1
08-03
Redis是一款高性能的键值存储系统,常用于缓存和数据库应用。本文主要探讨Redis的安全问题,包括连接方式、数据加密、...同时,保持对Redis新版本和安全公告的关注,及时修复已知漏洞,也是维护系统安全的重要步骤。
Redis系列漏洞总结1
08-03
Redis是一款高性能的Key-Value数据库,它以提供高效的数据存储和检索能力而闻名。作为一款内存数据库,Redis...在使用Redis时,必须考虑安全策略,如限制网络访问、启用身份验证和加密通信,以防止潜在的漏洞被利用。
redis4.0.8
11-13
1. **权限管理**:确保Redis运行时的安全性,避免非授权访问。可以通过配置文件限制监听IP、设置密码认证或运行Redis为非root用户。 2. **数据持久化**:Redis提供了RDB和AOF两种持久化方式,可以根据需求选择适合...
redis mac 7.2.3 arm 包
11-07
- 保持Redis的版本更新,及时修补可能的安全漏洞。 - 监控Redis的内存使用情况,避免因内存不足导致的问题。 - 定期备份数据,以防万一。 这个"redis mac 7.2.3 arm 包"为在M1 Mac上运行Redis提供了便利,确保了...
Redis 7.0.12发布,进行了安全和错误修复
csdn_linuxprobe的博客
07-18 678
Redis 7.0.12发布,进行了安全修复和错误修复。
redis安装和使用,解决漏洞CVE-2022-24735,CVE-2022-24736
大宇进阶之路的博客
06-20 3716
Redis目前版本6.2.6,升级redis7解决CVE-2022-24735 CVE-2022-24736 两个漏洞在同一台服务器中升级redis redis安装包官网下载地址:Download | Redis注意:redis 偶数为稳定版本,奇数为开发版本。安装包上传到linux服务器后,解压缩:redis的安装位置我选择/usr/local/redistar -zxvf redis-7.0.2.tar.gz更名移动解压后的目录文档mv redis-7.0.2 /usr/local/redis停止目前
redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
大新新大浩浩的博客
09-20 939
redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
Redis未授权访问漏洞复现
xunhuanmao的博客
09-22 2156
Redis未授权访问漏洞的环境搭建以及利用方式。
Redis 6.0发布说明
weixin_39452419的博客
05-12 86
通过修剪复制积压队列中主节点发送到复制通道的最后的“PING”命令:这样,复制偏移量就不会再超过被晋升为新主节点的从节点的偏移量,使得原主节点可以继续沿用相同的复制历史,只需接收少量的数据差异。然而,在该特性引入后,Redis核心团队很快意识到存在一些问题:这个看似无害的特性出现了多个漏洞,最后一个我们发现的漏洞,在多人共同努力下修复后,我们甚至未能完全理解其根源。在升级你的应用程序从 Redis 5.0 到 6.0 时,Redis 6.0 版本大体上是 5.0 版本的一个超集,因此你应不会遇到大的问题。
redis 安全漏洞防御
weixin_44021888的博客
02-02 281
redis 安全漏洞防御 一、端口安全(限制客户端ip以及修改密码) 置redis密码 找到requirepass,设置新的密码 将 redis 启动在 127.0.0.1 上 一般建议方案是将 redis 启动在 127.0.0.1 上 但是这种方式不能跨服务器访问,一般方式是将 Redis 放到内网,防止公网检测。如果服务部署在公有云上,需要对 Redis 服务器设置防火墙 redis设置防火墙本人还需要再找一些其它的资料 同时可以修改端口号:可修改也可不修改 二、指令安全 用户建立连接后可能执行
"Redis系列漏洞总结及常用命令解析
Redis 系列漏洞总结 Redis是一个流行的开源key-value存储系统,它提供了快速、可扩展和高效的数据存储和访问方案。然而,正是由于其广泛...同时,及时关注Redis的安全更新和漏洞修复,也是保障系统安全的重要环节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值